Смачний спам: стежте за вкладеннями

Зараз більшість з нас знає, що якщо ви бачите файл із розширенням .exe як вкладення до електронної пошти, то цей файл не приносить користі, і ви не повинні натискати на нього. Але .exe файли - не єдині, на які слід стежити. Cloudmark вказує на інші розширення файлів, які можуть використовувати погані хлопці.

"Ми бачимо, що спамери намагаються використовувати різні інші файли імен, намагаючись обманути підозрілих користувачів у встановленні зловмисного програмного забезпечення", - зазначив Cloudmark в останньому звіті Tasty Spam. .Exe можна стиснути до архіву .zip або .rar, щоб обійти деякі антиспам і антивірусні програми. Нещодавно дослідники Cloudmark також побачили застарілий формат архіву .arj. Файл .zip може містити .scr файл, який розшифровується як заставка Windows. Вважається особливим типом виконуваного Windows.

Спамери також використовують файли з розширенням .com. Незвично бачити .com файли, які зараз використовуються, оскільки виконуваний файл обмежений розміром 64 к. Однак він достатньо великий для завантаження шкідливих програм. Для багатьох жертв розширення файлу .com може виглядати як .com в URL-адресі. "Користувач, який обдурив подвійне клацання на файл під назвою www.mywebsite.com, може насправді встановлювати троянин, а не переходити за посиланням", - зазначив Cloudmark.

Наступне спам-повідомлення, спрямоване на бразильських користувачів, містить посилання для скорочення URL-адрес, яке завантажує файл .ZIP на комп’ютер жертви. В архіві міститься файл .cpl, який розшифровується як панель управління Windows і являє собою тип виконуваного файлу.

Нещодавно Cloudmark бачив спам-кампанії, що поширюють банківські трояни, приховані всередині файлів .scr та .cpl.

Також спамери беруть участь у створенні схожих доменів та підроблених сайтів, щоб обманути жертв завантажувати зловмисне програмне забезпечення. Здається, що таке повідомлення надходить з веб-сайту програмного забезпечення Bitcoin, Multibit. Уважний огляд посилання показує, що насправді натомість він є Mu lit bit. Перегорнуті букви досить тонкі, що більшість користувачів не помітять, а цільова сторінка виглядає законною. Ця кампанія обманювала користувачів завантажувати файли Java .JAR з сайту. Багато користувачів видалили Java зі своїх комп’ютерів, але все ще є достатньо людей, на яких на комп'ютерах встановлено середовище виконання Java Java. Автори зловмисних програм продовжують націлювати Java тільки на цю причину.

І нарешті, нещодавнє навантаження на викупне програмне забезпечення, спрямоване на італійських користувачів електронної пошти, приховало файли .exe, використовуючи імена файлів, які виглядають так: Document_Pdf________________ .exe "Якщо ви пропустите .EXE після підкреслення і спробуйте відкрити PDF, ви знайдете всі свої файли зашифровані і на вашому екрані вимагається викуп », - сказав Cloudmark.